Comments 9
я всегда удивляюсь как такие уязвимости могут вообще пролезать в продакшен код. И как люди умудряются их находить. Прям отличный рассказ! Но хочется больше интересных подробностей.
0
>Совсем недавно ( примерно с 1983 года )
Я вас верно понял, что уязвимость в коде существует 35 лет? Не рекорд ли это? :)
Я вас верно понял, что уязвимость в коде существует 35 лет? Не рекорд ли это? :)
+1
Допустим, но раздающий «сервер» должен быть в любом случае скомпрометирован, или намерено это использовать, но я что то не встречал в паблике раздающих «что-то» через ssh(/scp).
+1
Т.е. можно какой-нибудь интересный ~./bash_profile отгрузить? А /etc/rc.local?
0
Sign up to leave a comment.
CVE-2019-6111 и другие уязвимости в scp